1
00:00:03,300 --> 00:00:10,170
Maintenant, sur cet ordinateur Windows, je vais changer le serveur

2
00:00:13,760 --> 00:00:25,230
DNS en Cisco Rhoda, alors allez dans les paramètres Ethernet plutôt que d'utiliser Google comme serveur DNS et CloudFlare.

3
00:00:25,230 --> 00:00:32,660
Je vais seulement spécifier mon reporter local comme serveur DNS maintenant dans cet exemple.

4
00:00:32,660 --> 00:00:37,410
J'ai configuré le droit d'accepter une requête DNS et d'y répondre.

5
00:00:37,430 --> 00:00:43,710
Et s'il ne connaît pas la réponse pour le transmettre à Google, c'est encore une fois un Cisco plus large.

6
00:00:43,890 --> 00:00:47,440
Mais pour votre maison, cela fait probablement quelque chose de très très similaire.

7
00:00:47,490 --> 00:00:53,280
Donc, si je tape show run piping collude qui me permet essentiellement de rechercher une

8
00:00:53,280 --> 00:01:01,920
commande et de rechercher DNS, vous pouvez voir que j'ai activé le serveur DNS IP afin que l'écrivain agisse comme un serveur DNS

9
00:01:01,980 --> 00:01:09,390
show IP right nous montre qu'il a un par défaut ou amené physiquement à un routeur dans mon réseau local

10
00:01:09,390 --> 00:01:14,430
qui dit un autre pilote Cisco qui me connecte physiquement sur Internet.

11
00:01:14,430 --> 00:01:18,240
Cet appareil peut envoyer une requête ping à Google dot com.

12
00:01:18,450 --> 00:01:30,230
Donc, si je tape show run pipe include name en général, j'aurais quelque chose comme IP Name Server, mais il y

13
00:01:30,230 --> 00:01:34,280
est arrivé parce que l'interface extérieure.

14
00:01:34,280 --> 00:01:43,490
En d'autres termes, l'interface connectant cet appareil à Internet utilise DHEA P, donc via DHEA P. Il a appris la passerelle

15
00:01:43,510 --> 00:01:48,800
par défaut, il a également appris les informations du serveur DNS.

16
00:01:48,800 --> 00:01:52,840
Donc, encore une fois, il pourrait payer David Bumble dot com à titre d'exemple.

17
00:01:52,850 --> 00:02:03,350
Maintenant le P. C. ne sera pas en mesure de cingler à droite d'un

18
00:02:03,350 --> 00:02:13,130
point qui dot com par exemple parce que le plus large n'est pas configuré avec ces informations sur le routeur Cisco si j'essaie de cingler plutôt un point dot dot

19
00:02:13,130 --> 00:02:18,080
dot com qui ne fonctionnera pas parce qu'il ne fonctionne pas connais pas ce domaine.

20
00:02:18,200 --> 00:02:21,070
Notez qu'il essaie en fait d'accéder à Internet correctement.

21
00:02:21,080 --> 00:02:24,340
Pour essayer de découvrir ce qu'est ce domaine.

22
00:02:24,650 --> 00:02:35,000
Mais si je tape hôte IP et spécifie un nom d'hôte comme Rod ou un point d'accès domestique, puis spécifie une adresse IP de disons 10 points, je

23
00:02:36,020 --> 00:02:43,250
me demande de voler pour l'écrivain local, cet écrivain sera en mesure de se pinguer, il a fait une

24
00:02:43,850 --> 00:02:53,150
résolution de nom localement et le P. C. sera également en mesure de cingler ce

25
00:02:53,180 --> 00:03:05,270
domaine, je vais vider le cache DNS afin qu'il n'ait pas d'entrées mises en cache localement, puis ingénieux 3 tous exécutent une capture courte ici et ce que nous filtrerons est DNS, donc

26
00:03:05,270 --> 00:03:15,820
en gros nous allons voir une demande DNS du P. C. aller vers la droite et la réponse

27
00:03:15,820 --> 00:03:26,740
plus large si elle fait une demande DNS donc ping est celui qui dot com qui fonctionne pourquoi un requin nous pouvons voir la demande DNS

28
00:03:26,740 --> 00:03:35,680
d'un autre port aléatoire ou éphémère allant au port 53 mais le serveur DNS est 10 1 1 2 5 4

29
00:03:35,680 --> 00:03:46,420
qui est le routeur local, il demande l'adresse IP de ce nom de domaine et les chahuteurs répondent en disant que l'adresse IP de ce nom

30
00:03:47,020 --> 00:03:57,310
de domaine est 10 1 1 2 2 4 4 donc requête standard pour un enregistrement A car c'est IP version 4, mais dans

31
00:03:57,310 --> 00:04:04,270
ce cas, la requête est allée au plus large maintenant, la route va avancer sur les requêtes

32
00:04:04,270 --> 00:04:09,880
DNS dont elle ne connaît pas la réponse et nous pouvons prouver qu'en

33
00:04:09,880 --> 00:04:14,620
exécutant une capture de choc entre le plus large et Internet.

34
00:04:14,650 --> 00:04:15,810
Donc sur ce lien.

35
00:04:16,750 --> 00:04:22,640
Nous voyons donc tout un tas de trafic parce que c'est un pont vers mon réseau physique.

36
00:04:22,930 --> 00:04:30,910
Mais une fois de plus, ce que je vais faire ici, c'est que le filtre pour DNS peut voir que d'autres requêtes DNS sont vraiment

37
00:04:30,910 --> 00:04:31,620
en cours.

38
00:04:32,540 --> 00:04:38,480
Sur les fenêtres P. C. Je vais à nouveau cingler David Bumble dot com.

39
00:04:38,480 --> 00:04:40,880
Vous n'avez pas besoin d'utiliser le ping, vous pouvez utiliser une recherche en tant que.

40
00:04:40,880 --> 00:04:42,380
Alors laissez-moi vous montrer cela aussi.

41
00:04:42,380 --> 00:04:48,710
Mais notez qu'il a été résolu et qu'il semble qu'il n'ait pas été

42
00:04:51,870 --> 00:04:55,790
transmis, alors recherchons honnêtement un domaine différent.

43
00:04:55,800 --> 00:05:03,420
Disons que la résolution Cisco dot com est cette adresse IP, alors remarquez.

44
00:05:03,420 --> 00:05:04,590
Et voilà.

45
00:05:04,620 --> 00:05:08,220
Nous avons effectué un avis de recherche NSA dans ce cas.

46
00:05:08,430 --> 00:05:13,480
Il s'agit d'une requête DNS pour la version IP de l'adresse.

47
00:05:13,500 --> 00:05:21,390
Nous avons donc une requête pour l'enregistrement Cisco dot com, puis nous avons également une requête pour

48
00:05:21,390 --> 00:05:23,960
l'adresse IP IP version 6.

49
00:05:24,000 --> 00:05:31,980
Donc, dans ce cas, la réponse est revenue disant que c'est l'adresse IP de Cisco IP version 4 et ceci

50
00:05:31,980 --> 00:05:36,960
est l'adresse IP version 6 et nous pouvons le voir ici.

51
00:05:36,960 --> 00:05:45,450
IP version 6 une IP version 4 dans notre y capture de choc remarque que les adresses IP source 1 9 2 1 6

52
00:05:45,450 --> 00:05:52,380
8 1 67 qui est en fait le brief de l'interface IP du road show nous montre que c'est

53
00:05:52,380 --> 00:05:59,920
l'adresse IP du routeur donc le routeur est interroger un autre appareil pour les informations d'adresse IP car il ne les

54
00:05:59,940 --> 00:06:01,080
connaît pas localement.

55
00:06:01,080 --> 00:06:03,230
Voilà donc toute l'idée avec DNS.

56
00:06:03,240 --> 00:06:10,890
Si le serveur DNS local ne connaît pas la réponse, il transmet cette requête à un serveur DNS plus fiable.

57
00:06:10,890 --> 00:06:17,160
Et dans ce cas, nous obtenons à la fois la version IP pour l'adresse IP ainsi que l'adresse IP version 6

58
00:06:17,460 --> 00:06:20,040
IP car j'ai utilisé la recherche n s.

59
00:06:20,040 --> 00:06:25,800
Vous devez maintenant vous assurer que le serveur DNS que vous interrogez vous donne de bonnes informations.

60
00:06:25,800 --> 00:06:33,870
Comme exemple sur ceci plus large j'ai pu créer un nom d'hôte pour Cisco dot com et j'ai simplement indiqué une autre adresse

61
00:06:33,870 --> 00:06:34,460
IP.

62
00:06:34,470 --> 00:06:46,830
Disons que le routeur local sur le P. C. Je viderai le cache DNS pour vider le DNS, puis je

63
00:06:46,830 --> 00:06:48,330
cinglerai Cisco dot com.

64
00:06:48,330 --> 00:06:52,440
Notez que l'adresse IP résolue est 10 1 1 2 5 4.

65
00:06:52,440 --> 00:06:55,500
Ce n'est pas à l'adresse IP réelle de Cisco,

66
00:06:58,850 --> 00:07:04,230
donc si vos entrées DNS sont manipulées ou si vous vous connectez à un faux serveur DNS,

67
00:07:04,230 --> 00:07:07,090
vous pourriez vous retrouver sur le mauvais serveur.

68
00:07:07,170 --> 00:07:11,820
Vous pensez peut-être que vous allez sur Cisco dot com ou un autre domaine, mais en réalité vous êtes

69
00:07:11,820 --> 00:07:12,590
redirigé ailleurs.

70
00:07:12,690 --> 00:07:20,220
Les pirates ciblent donc souvent les serveurs DNS qui ont des serveurs DNS escrocs qui leur permettent de pousser votre trafic là

71
00:07:20,250 --> 00:07:21,660
où ils le souhaitent.

72
00:07:21,690 --> 00:07:27,780
Encore une fois, heureusement, en raison des certificats préchargés sur les navigateurs aujourd'hui, vous pouvez être averti

73
00:07:27,780 --> 00:07:34,040
si vous allez sur le mauvais serveur, vous n'allez généralement pas utiliser votre graveur Cisco comme serveur DNS.

74
00:07:34,160 --> 00:07:40,370
Vous pouvez l'utiliser pour des requêtes DNS sur un serveur DNS sur Internet, mais vous ne voudriez pas

75
00:07:40,370 --> 00:07:43,400
configurer votre local plus large comme serveur DNS.

76
00:07:43,400 --> 00:07:51,620
Dans certains cas, vous ne pouvez généralement pas utiliser un serveur Linux comme serveur DNS.

77
00:07:52,460 --> 00:07:59,490
Donc, dans cet exemple, je vais vous montrer comment configurer un serveur DNS sur une aubaine sur ordinateur.

78
00:07:59,510 --> 00:08:01,970
Maintenant, c'est une aubaine pour le bureau.

79
00:08:01,970 --> 00:08:05,330
En règle générale, vous exécutez cela sur un serveur plutôt que sur un bureau.

80
00:08:05,330 --> 00:08:07,590
Mais le même principe s'applique.

81
00:08:07,640 --> 00:08:12,550
J'ai donc config nous montre l'adresse IP du serveur.

82
00:08:12,650 --> 00:08:17,280
Pouvons-nous cingler Google dot com.

83
00:08:17,350 --> 00:08:18,070
Oui nous pouvons.

84
00:08:18,070 --> 00:08:25,740
Nous obtenons donc une résolution de ce domaine maintenant pour configurer cette aubaine sur P. C. comme serveur DNS.

85
00:08:25,740 --> 00:08:33,150
Je dois désactiver le système D résolu car il y a un conflit sur le port 53.

86
00:08:33,180 --> 00:08:36,560
Vous ne pouvez pas avoir deux services en écoute sur le port 53.

87
00:08:36,570 --> 00:08:38,050
Je veux installer une mosquée DNS.

88
00:08:38,080 --> 00:08:47,730
Je veux donc désactiver ce processus afin que la mosquée DNS puisse écouter ce numéro de port, donc je vais désactiver

89
00:08:50,750 --> 00:08:54,920
le résultat du système D, puis je vais l'arrêter.

90
00:08:58,030 --> 00:09:05,130
Je mettrai toutes ces commandes sous cette vidéo si vous voulez y accéder vous-même et voir les commandes.

91
00:09:05,200 --> 00:09:12,340
La prochaine chose que je vais faire est de modifier, je vais juste utiliser nano pour que cela reste

92
00:09:12,340 --> 00:09:12,860
simple.

93
00:09:15,430 --> 00:09:17,950
Service de noms défini sur ceci pour le moment.

94
00:09:18,250 --> 00:09:21,460
Je vais définir le serveur de noms sur Google, puis

95
00:09:27,440 --> 00:09:32,030
je vais faire une mise à jour sudo apt pour mettre à jour les références.

96
00:09:32,030 --> 00:09:38,330
Cela peut être un peu lent ici parce que je traverse le réseau Genius 3 en passant par des appareils Cisco comme

97
00:09:38,330 --> 00:09:42,880
celui-ci dans Janus 3, c'est très lent, donc accélérez la vidéo si nécessaire, OK, donc les

98
00:09:47,840 --> 00:09:49,700
références ont été mises à jour.

99
00:09:49,700 --> 00:09:53,360
Donc, ce que je vais faire, c'est installer la

100
00:09:59,230 --> 00:10:01,720
mosquée DNS et c'est maintenant installé.

101
00:10:01,780 --> 00:10:03,970
Maintenant, mon Mac devient fou.

102
00:10:03,970 --> 00:10:09,700
Il semble y avoir un problème avec VMware Fusion et un Mac où l'utilisation commence à devenir folle.

103
00:10:09,700 --> 00:10:14,800
Donc, je suis désolé s'il y a beaucoup de bruit de fond, mais j'espère que vous

104
00:10:14,800 --> 00:10:20,070
pourrez entendre ce que je dis maintenant pour modifier le masque DNS, ce n'est pas si difficile.

105
00:10:20,450 --> 00:10:27,150
Je vais le modifier voir Dennis mosque conf maintenant quelques options que vous pouvez changer ici, mais je

106
00:10:27,150 --> 00:10:29,430
vais juste changer certaines bases.

107
00:10:29,730 --> 00:10:32,940
Définissez le port sur 53 qui est la valeur par

108
00:10:37,920 --> 00:10:41,370
défaut pour le ménage et pour être un meilleur citoyen net.

109
00:10:41,370 --> 00:10:46,780
Je vais avoir besoin d'un domaine inhabituel et le prouver.

110
00:10:46,800 --> 00:10:54,330
Nous ne transmettrons donc jamais de noms de domaine simples sur Internet et dans un espace

111
00:10:54,450 --> 00:11:04,630
d'adressage non lisible, puis tout ce que je dois faire est rare car je ne veux pas utiliser la résolution Etsy, je vais

112
00:11:04,630 --> 00:11:08,050
mettre les noms de domaine directement ici.

113
00:11:08,050 --> 00:11:18,760
Donc, ce que je pouvais faire, c'est simplement ajouter des noms de domaine comme tous les points dot home dot com et l'adresse IP et tout autre nom

114
00:11:18,880 --> 00:11:21,500
de domaine que je veux entrer.

115
00:11:21,520 --> 00:11:29,590
Disons donc que mon plus large qui dot com même adresse IP et puis tout ce que je dois faire est de sauvegarder ce

116
00:11:29,590 --> 00:11:31,660
fichier, puis redémarrez le service.

117
00:11:31,660 --> 00:11:37,570
Donc sudo sys CTO redémarrez la mosquée DNS Je peux regarder l'état si je veux

118
00:11:40,640 --> 00:11:42,320
voir que ce

119
00:11:45,220 --> 00:11:50,960
serveur DNS léger DHEA P et de mise en cache est en cours d'exécution.

120
00:11:51,490 --> 00:11:59,320
Alors maintenant sur mes fenêtres P. C. pour prouver le point, configurons le serveur DNS pour faire votre bien à P. C.

121
00:12:07,520 --> 00:12:20,120
donc je vais mettre le serveur DNS ici à 200, ce qui est ma bénédiction pour P. C. cliquez sur OK, donc vidons le DNS DNS qui a

122
00:12:21,500 --> 00:12:22,760
été vidé.

123
00:12:22,760 --> 00:12:24,500
Refais-le.

124
00:12:24,500 --> 00:12:27,980
Alors, puis-je cingler R un point home dot com.

125
00:12:28,610 --> 00:12:33,640
Oui, je le peux car cela a été résolu par le serveur Ubuntu.

126
00:12:33,760 --> 00:12:37,010
C'était une vidéo assez longue mais j'espère que vous avez appris quelque chose.

127
00:12:37,010 --> 00:12:42,120
Je vous ai montré comment capturer des requêtes et des réponses DNS à l'aide de Y shock.

128
00:12:42,230 --> 00:12:44,870
Je vous ai montré les numéros de port source et de destination.

129
00:12:44,870 --> 00:12:50,510
Je vous ai montré comment configurer un routeur Cisco en tant que serveur DNS et comment configurer et une aubaine

130
00:12:50,540 --> 00:12:52,340
pour P. S. comme serveur DNS.

131
00:12:52,670 --> 00:12:57,010
Et puis nous avons testé les requêtes et nous sommes assurés que cela fonctionnait correctement.

132
00:12:57,020 --> 00:12:59,480
Je suis David Bumble et je vous souhaite tout le meilleur.